2024年4月美國電信業者AT&T發現其於第三方雲端平臺(Third-Party Cloud Platform)公司Snowflake之工作區遭人非法接取,使其無線通訊用戶(Wireless Customers)與運用AT&T網路之行動虛擬網路業者(Mobile Virtual Network Operators, MVONs)之通話紀錄(Call Logs)資料遭到非法下載。
AT&T表示,駭客竊取了2022年5月1日至同年10月31日及2023年1月2日之用戶通話與簡訊互動紀錄,包含與AT&T用戶互動之電話號碼、期間內AT&T用戶之通話時長、通話與簡訊次數等資料,影響範圍近乎涉及其所有用戶,惟前述外洩資料並不包含通話及簡訊內容、社會安全號碼(Social Security Numbers)與用戶出生日期等個人資料。
由於美國司法部(US Department of Justice)於2024年5月、6月兩次認定有必要推遲公開日期,故本案直至2024年7月12日方由AT&T公諸於眾。目前AT&T已確保該存取點(Access Point)之安全,並與執法單位合作,已有至少一人遭到逮捕。